Pandemi süreci ile satışları bir hayli artan, vakitten ve iş gücünden tasarruf ettiren robot süpürgeler artık birçok kişinin hayatının parçası. Bu hayat kolaylaştıran aletlerin diğer teknolojik ürünlerde olan “ hacklenebilme sorunu ” ile karşı karşıya kalıp kalmayacağı henüz bilinmiyordu. Açıklanan makale ile bu sorunun cevabına kavuşuldu: Hacklenebiliyor. Araştırmacılar, robot süpürgeler üzerinden mikrofon olmadan seslerin kaydedilebileceğini keşfettiler.
Maryland Üniversitesi Bilgisyayar Bölümünde yardımcı doçent olan Nirupam Roy öncülüğünde yapılan çalışmaya göre çevrede bulunan sesleri kurtarıp sinyal işleme tekniği ile anlaşılır bir biçime getirebildiler. Bunun için sadece süpürgenizin yanınızda olması yeterli.
LİDAR Teknolojisi
Mikrofon olmadığı halde LIDAR teknolojisi sayesinde cihazının çarpmamak ve yönünü bulmak için kullandığı lazer sistemini nesneleri tanımlama, ev planı çıkartmak, sesleri algılamak üzerine kullanılabileceği ortaya çıktı. LIDAR sistemi, ortamı lazer ile tarayarak şekil, yoğunluk olarak nesnelerin saçtığı ışık dalgalarına göre tespit eder ve karışık dalgaların içerisinden gereken bilgileri açığa çıkarabilir.
Maryland Üniversitesi İleri Bilgisayar Araştırmaları Enstitüsünde ( UMIACS ) randevuda bulunan Roy, “ Bu cihazları evlerimizde ağırlıyoruz ve bu konuda hiçbir şey düşünmüyoruz ancak bu cihazlar mikrofonları olmasa bile konuşmaları gözetlemek ve potansiyel olarak özel bilgileri açığa çıkarmak için sistemleri yeniden düzenleyebileceğimizi gösterdik.” dedi.
Hack işlemi
Süreç ise şöyle gelişti: İlk olarak lazerin konumunu kontrol edebilmek ve verileri kaydedebilmek için fiziksel bir müdehalede bulunmadan Wi-Fi ile robot süpürgeyi hacklediler. Devamında ise iki ses kaynağı üzerinden deney yaptılar. Bunlardan bir tanesi hoparlör üzerinden rakamları okuyan bir insan sesi, diğeri ise televizyon kumandası üzerinden gelen bir programın sesiydi. Çok uzak olmayan yerlerdeki nesnelerden seken sinyalleri algılayan süpürgeden verileri aldılar. Nesneler, çöp kutusu, karton kutu, servis kabı, plastik torbaydı. Araştırmacılar, LidarPhone ismini verdikleri yazılıma aktarılan sinyallerin insan sesini %90, televizyon sesini de %90 oranında doğru eşleştirdiği sonucuna ulaştılar.
Araştırmacılar lazer tabanlı casusluğa karşı açık bir savunmasızlık olduğunu vurguluyor. Bu savunmasızlığa artık neredeyse her telefonda olan kızılötesi yüz tanıma sistemleri, pasif hareket algılama sensörleri de dahil.
Roy, “Hepimiz evimizde yemek sipariş ederiz. Bilgisayar üzerinden toplantı yaparız. Kredi kartı veya daha önemli bilgileri söyleyebiliriz lakin bu tehdit her zamankilerden daha önemli olabilir. Benim daha çok kuşkulandığım şey kaç saat çalıştığım, mesleğim, politik görüşüm gibi özel olan bilgilere çeşitli amaçlara çok kolay bir şekilde ulaşılabilecek olması. ” şeklinde vurguladı. “Üreticilerin bu olasılıktan haberdar olmasını sağlayabilecek olmasından ve gizlilik – güvenlik sorunlarına çözüm üretilmesini tetikleyecek önemli bir çalışma olduğuna inanıyorum.” diye ekledi.
Bulut sistemlerinde depolanabilecek süpürgeler tarafından gelen bilgilerin reklamverenlere kişilerin gelir düzeylerini, ev boyutlarını, yaşam tarzlarını vb. gizlilik haklarını ihlal eden birçok bilgiyi insanlar üzerinde daha manipülatif reklam yapabilme için kullanılabileceği hala merak konusu.
Kaynak: https://scitechdaily.com/popular-robotic-vacuum-cleaners-can-be-remotely-hacked-to-act-as-microphones/
BaranA
Aralık 21, 2020 at 12:11 amMükemmel yazılmış bir makale. Geleceğimiz için endişe duymaya başladık. Yazarı tebrik ederim çok güzel yazmış.